点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
05月05日9 viewscom
github
java评论
原创 |CodeQL与AST之间联系
05月05日9 viewscom
github
java评论
05月05日9 viewscom
github
java评论
CodeQL进阶知识(Java)
笔者在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。规则的封装通过class我们可以封装一系列的谓词方法,这方便我们组织并编...
04月25日12 viewsclass
java
name评论
用codeql来处理静态代码扫描
根据codeql的lisence,好像的确禁止使用于工业化的生产以及商业用途。随着改革开放的深化,知识产权的加强。大家千万不要碰资本家的蛋糕,以下内容均为研究学习之用,学会了以后我要买正版的,微软爸爸...
02月02日35 viewsclass
java
method评论
CVE-2018-11776: 如何使用CodeQL发现5个 Apache Struts RCEs
August22, 2018这是一篇翻译,我觉得很好,就翻一下 分享给大家。2018年4月,我向Struts安全团队和Apache Struts安全团队报告了一个新的远程代码执行漏洞。该漏洞已被分配为...
01月11日安全漏洞76 viewsapache
cve
get评论
Codeql规则编写入门
非常常见的几个类的差异Method,MethodAccess,ConstrutorCall,Construtor,Call,RefType常见的几个模块,一个dataFlow模块 ,一个Trackin...
01月11日120 viewscodeql
method
表达式评论
浅谈利用codeql进行java代码审计分析(1)
0x00 前言 毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具,作为目前刚问世不久的代码审计工具拥有着巨大的优势,它在github上作为一款免费工具供安全审计人员使用,同时还可以利用其特...
01月10日84 viewscodeql
github
审计评论
CodeQL静态代码扫描之抽象类探究
抽象类探究 我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构,这个结构就是抽象方法实例化的时候会自动执行子类的方法,而不需要调用子类的方法。这个结构大量存在于CodeQL的规...
01月07日46 viewsclass
java
result评论
如何用CodeQL数据流复现 apache kylin命令执行漏洞
关于apache kylin漏洞就2篇帖子:https://mp.weixin.qq.com/s/QzlHYST0kIqjNV-hnosyAwhttps://www.freebuf.com/vuls/...
12月22日114 viewsapache
cve
node评论
CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
log4j2的codeql规则
今天随意查询了下codeql官方有不有对log4j2的扫描规则,发现了一个最新的提交https://github.com/github/codeql/pull/7354/commits/43a1045...
12月14日245 viewscodeql
github
Log4j2漏洞评论
codeql学习笔记1
记录学习codeql的过程看完了官方文档,感觉有点晦涩难懂,又看了下大佬们的文章,结合练习,算入了半个门以一套简单的基于springboot靶场来学习下面是一个简单的数据查询执行过程可以很明显的发现存...
11月04日49 viewscodeql
source
sql评论
【技术干货】CodeQL从0到1(内附Shiro检测demo)
本文会先介绍CodeQL是什么,基本语法和用法,最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题,按照这三步来介绍CodeQL的使用方法。CodeQL介绍CodeQL是一个支持多种语言及...
10月13日425 viewsshiro
代码
漏洞评论